网络安全初创公司Snyk从ServiceNow融资2500万美元 - 《华尔街日报》

Snyk首席执行官彼得·麦凯表示，公司将利用这笔资金实现2024年前现金流收支平衡的目标。图片来源：Snyk Ltd.网络安全公司Snyk Ltd.周二宣布获得企业软件制造商ServiceNow Inc.的2500万美元投资。这家总部位于波士顿的初创公司还宣布与ServiceNow达成整合，旨在为网络安全和信息技术高管提供源自开源代码的潜在安全漏洞视图。

此次融资之际，网络安全初创企业的后期融资正出现萎缩。专注于帮助软件开发者为云端应用程序便捷嵌入安全功能的Snyk，上月宣布由卡塔尔投资局领投的1.965亿美元G轮融资，估值达74亿美元——较2021年9月前一轮融资下降约12%。

尽管网络安全融资放缓与公开市场整体低迷同步，但ServiceNow首席数字信息官克里斯·贝迪表示，这家软件制造商认为"随着企业持续重新审视其安全实践，市场存在重大机遇"。

Snyk首席执行官彼得·麦凯表示，作为投资协议的一部分，该公司将把其开源风险管理工具和漏洞数据库（该数据库汇编了开源及容器漏洞的数据与修复方案）与ServiceNow的软件平台进行整合。

ServiceNow公司为企业提供管理和自动化业务应用的软件，其高管贝迪表示，该公司自2015年起就提供安全产品，但一直在寻找解决方案以应对开源代码中日益增长的网络安全隐患，而开发者们经常复用这些开源代码来编写自己的应用程序。

2021年，开源代码的这种风险被推到了风口浪尖，当时广泛使用的Log4j框架中的一个漏洞让企业和政府机构手忙脚乱地应对全球计算机网络面临的重大网络安全威胁。

贝迪称：“安全是一个需要开发者、安全与IT专业人员协同解决的团队课题。“他补充说，由于开发和发布软件的能力已成为企业的竞争差异点，“安全实践必须升级"的压力与日俱增。

研究与咨询公司Gartner专注于网络安全的分析师马克·霍瓦特表示，疫情期间软件开发中的网络安全风险也暴露无遗，当时开发者可能在存在安全隐患的远程环境中工作。

霍瓦特指出，过去五年间，首席信息安全官和首席信息官更倾向于让软件开发人员自主选择安全工具，尤其是在云计算环境中——相比本地系统，这类环境可能面临更复杂的网络攻击。

国际数据公司的开发安全分析师吉姆·默瑟表示，包括Veracode、Contrast Security和Checkmarx在内的其他应用安全公司同样将目标锁定为软件开发人员，押注这些工程师将在技术高管采购工具时拥有更大话语权。

Snyk还与商业生产力软件制造商Atlassian公司和Salesforce公司等其他科技企业达成了合作协议，McKay先生表示这两家公司此前都曾投资过这家初创企业。

通过将其漏洞数据库与这些公司的平台进行捆绑，Snyk成功论证了能帮助它们打入应用安全市场的价值主张，Mercer先生称。他补充道，即便在网络安全和IT预算更为紧缩的情况下，企业仍会投资应用安全领域。

ServiceNow与Snyk的整合也进一步印证了部分分析师所谓的IT与安全"平台化"趋势，因为CIO和安全主管们正寻求统一的IT与安全数据源。“供应商之间开始更频繁地对话并实现数据交换，“Horvath先生表示。

McKay先生称，Snyk将利用来自ServiceNow的资金助力公司在2024年前实现现金流盈亏平衡的目标。据其透露，这家成立八年的初创企业去年裁员14%，目前拥有超1000名员工。

请联系记者Belle Lin，邮箱：[email protected]

更正声明Chris Bedi是ServiceNow公司的首席数字信息官。本文早期版本误将其职位写为首席信息官。（已于1月24日更正）